Pronarët e portofolit Trezor janë shënjestruar me njoftime të rreme për shkeljen e të dhënave
Pronarët e Trezor, një prodhues i njohur i kuletave harduerike të kriptomonedhave, është shënjestruar me email të rremë për shkeljen e të dhënave, sipas një cicërimë të postuar nga kompania me bazë në Pragë.
Incidenti ishte i lidhur me platformën popullore të shërbimit të marketingut me email Mailchimp, e cila është komprometuar nga një person i brendshëm për të dërguar lidhje me qëllim të keq tek firmat e kriptomonedhave.
Ata përdorues që janë abonuar në një nga buletinet e mundësuar nga Mailchimp morën një mori njoftimesh të rreme. Mashtruesit, të cilët po imitonin ekipin Trezor, paralajmëruan se zotërimet e kriptomonedhave të viktimave të tyre të mundshme mund të vidheshin për shkak të një shkeljeje masive të sigurisë.
Aktorët e këqij që qëndronin pas mashtrimit u përpoqën të joshin marrësit e emaileve të lartpërmendura që të shkarkonin një version të rremë të softuerit Trezor Suite nga një domen mashtrues që dukej si marrëveshje e vërtetë dhe t'i fusnin në kurth për të futur frazën e tyre fillestare.
Emri fals i domenit përmbante karaktere Punycode, gjë që bëri të mundur që hakerët të shtonin një shtresë legjitimiteti në aplikacionin e rremë.
Sipas Bleeping Kompjuter, mashtruesit krijuan një version mashtrues të Trezor Suite që pothuajse nuk dallohet nga ai real në sipërfaqe. Për t'i bërë viktimat e mundshme të heqin dorë nga kujdesi i tyre, aplikacioni madje përfshiu një paralajmërim me pamje legjitime, i cili u kërkoi përdoruesve të mos futnin farën e tyre të rikuperimit në vazhdën e sulmeve të fundit të phishing (përveç nëse pajisja fizike i udhëzon ta bëjnë këtë).
Fara e rikuperimit është elementi më i rëndësishëm i çdo portofol. Është një listë fjalësh që ju lejojnë të rifitoni lehtësisht aksesin në zotërimet e kriptomonedhave. Rregulli i përgjithshëm është që të mos futni kurrë frazën tuaj fillestare në asnjë faqe. Megjithatë, ka pasur viktima të panumërta që kanë qenë të pakujdesshëm dhe të paditur mjaftueshëm për të zbuluar frazat e tyre fillestare.
Burimi: https://u.today/trezor-customers-targeted-with-phishing-scam